2005年4月に施行された「個人情報保護法」。
個人情報を取り扱う事業者に対しての「義務」を規定している法律で、第1章「総則(第1条-第3条)から、第6章「罰則」(第56条-第59条)
までの構成となっています。その中で、事業者にとりわけ大きな影響のある条文は第4章「個人情報取扱事業者の義務等」の第1節「個人情報取扱事業者の義務」(第15条-第36条)となります。
この部分はまさに「個人情報保護法」の中核を成すところで、事業者がどの様に個人情報を取り扱わなければいけないのかについて記載されています。
さて、話題性十分で施行されたのが「個人情報保護法」ですが、同じ月にややひっそりと施行された法律、それが「e-文書法」です。
ところがこの法律はe-Japan戦略IIの要を成す法律の一つで、行政・官公庁関連、システム業界、医療業界等にはだいぶ以前から御馴染みなのですが、世間一般的な認知度は決して高いとは言えません。
しかしながら、個人情報保護のためのセキュリティ強化の観点から鑑みて非常に重要な位置付けにあるのがこの法律です。事業者側から見て、実用的かつ役に立つ法律たる可能性が高いのです。
「e-文書法とは通称で正式には「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律(通則法)」とそれを補完する「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律(整備法)」との2種類の法律で構成されています。
その主旨は簡単に言ってしまえば、企業に紙としての保存を義務付けてきた書類を、原則としてすべて電子データで保存しても良いですよというものです。該当する書類は具体的には、税務関係帳簿書類(3万円以下の契約書、3万円以下の領収書、見積書、納品書等)、医療関係書類(カルテ、処方せん)、企業関係書類(定款、営業報告書等)となります。
「e-文書法」活用による企業のメリットの代表的なものとして、「膨大な紙をコンパクトな電子媒体(CDやDVD)に置き換えることによる保管コストの削減」、「電子化の際の検索コード付与による情報検索時間の大幅な削減」、「資料の紙保存にかかる物理的劣化の解消」「情報共有化環境のスムーズな実現」等が挙げられます。多くの個人情報を扱う、「流通・クレジット業界(個人会員情報)」「医療業界(患者情報)」「派遣等人材ビジネス業界(登録者情報)」においても、当然活用が見込まれます。
情報を紙から電子化する場合における個人情報保護の観点からのメリットとしては以下があげられます。
- 情報集約、集中による管理の容易性の実現
- アクセスログ管理、暗号化の導入等情報管理におけるシステム活用によるセキュリティ強化等
逆に、リスクとして以下があげられます。
- 情報集中による漏洩時の被害甚大化リスク
- 情報のポータビリティ化による持ち出しの容易性等
紙媒体にて情報を守るのか?それとも電子化にて守るのか?このあたりは企業の個人情報保護ポリシーにかかるところですが、コスト面から鑑みると集中管理が容易な電子化がはるかに効率的です。限られた貴社の経営資源を合理的に活用するためにも「情報の電子化による集中管理」をお勧めします。
個人情報のライフサイクルは「情報の入手」⇒「情報の保管」⇒「情報の利用」⇒「情報の廃棄」ですが、これは大きく以下のように分類できます。
- 過去に蓄積された個人情報の取扱いの部分~「情報の保管」、「情報の利用」、「情報の廃棄」
- これから入手する個人情報の取扱いの部分~「情報の入手」
この辺りを念頭において、行うべきことを順次解説していきます。
